公有云中个人可识别信息保护管理体系(简称“PCIP”),以ISO/IEC 27018:2019为认证依据。ISO/IEC 27018主要针对保护云中个人数据安全的行为准则,其基于ISO/IEC 27002标准,提供了适用于公共云个人身份信息(PII)的ISO/IEC 27002控制措施实施指导,此外还提供了一组额外的控制措施和相关指导,旨在解决现有ISO/IEC 27002控制措施未解决的公共云PII保护要求。
公有云中个人可识别信息保护管理体系认证优势有:
(1)激发对企业的信任——为客户和利益相关者提供更大的保证,即个人数据和信息受到保护;
(2)竞争优势——通过最大限度地保护个人信息,在竞争对手中脱颖而出;
(3)品牌保护——减少由于数据泄露而引起的不利宣传的风险;
(4)降低风险——确保识别风险,并采取控制措施来管理或降低风险;
(5)防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
(6)发展业务——提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为首选供应商。